不想让人F12就看到明文的storage缓存信息?localStorage 转码存储解码获取

最新推荐文章于 2024-03-17 18:06:54 发布
最新推荐文章于 2024-03-17 18:06:54 发布
阅读量115 收藏
点赞数
文章标签: 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42414790/article/details/132980372
版权

theme: channing-cyan

highlight: a11y-dark

不想让人F12就看到明文的storage缓存信息?localStorage 转码存储解码获取

一、需求场景描述

web前端在storage中存储一些东西,是常见现象,包括存在localStorage或sessionStorage等storage中。 如果直接存明文,别人一个F12就能查看存储的信息,虽然这些信息通常是不够敏感的,但这多多少少会有点不符合 程序员的神秘强大的气质吧。如果编码转码成非明文再缓存到storage中,相信从脱敏到外观都会好一些。 当然被知道编码转码过程,可以被轻易破解。

那么,在前端,我们可以用什么方法做到,先编码转码成非明文信息,需要时再解码成明文, 而且中间能够保证信息的完整性和一致性呢?这就是我们的需求了,下面分享实践后的解决方案。

先看下编码前后效果图对比

image.png

image.png

二、实现思路分析

以编码转码存储到localStorage,又从localStorage中取用为例子。

1.编码转码后存储

第一步,先使用JSON.stringify()转换数据为string,

第二部,再使用encodeURIComponent()函数,编码数据,

第三步,使用window.btoa(),对数据进行二次编码,

第四步,存储到localStorage中。

最后,编码转码函数如下:

```js /** * 转码编码数据 使用 btoa 结合 encodeURIComponent 编码转码数据 * @param data 需要转码编码的数据 */ export function btoaEncode (data) { if (!data) { console.error('编码转码的数据不能为空') return '' }

try { data = window.btoa(encodeURIComponent(JSON.stringify(data))) } catch (e) { console.error('编码转码异常', e) }

return data } ```

2.解码转码后取用

第一步,从通过localStorage.getItem(),从localStorage取出数据,

第二步,使用window.atob()对数据解码,

第三步,再使用decodeURIComponent()对数据进行二次解码,

第四步,使用JSON.parse(),将string数据恢复为原数据,

解码转码函数如下:

```js /** * 解码转码数据 使用 atob 结合 decodeURIComponent 解码转码数据 * @param data 需要解码转码的数据 */ export function atobDecode (data) { if (!data) { console.error('解码转码数据不能为空') return '' } try { data = JSON.parse(decodeURIComponent(window.atob(data))) } catch (e) { console.error('解码转码异常', e) }

return data } ```

3.相关技术点说明

为什么要经历这么多步骤?每一步都是有意义的,比如btoa是使用base-64编码,编码成ASCII字符串, 但是btoa的编码范围是Latin1,即是说不能对中文进行编码。所以得先使用encodeURIComponent()转码, 而在此之前先需要使用JSON.stringify()将数据转换为JSON字符串, 这一步是因为encodeURIComponent()只能对字符串进行编码。反之的解码规则是根据编码规则来进行的。

使用 jsencrypt 进行RSA 非对称加密也会遇到相应的问题,而且不能太长, 会遇到Message too long for RSA,所以 jsencrypt 在这不适合。

三、关键技术介绍

1.btoa()和atob()

btoa() 和 atob() 是window对象的两个函数。

btoa(),是binary to ascii,用于将binary的数据用 ascii 码表示,即Base64的编码过程。 btoa() 方法用于创建一个 base-64 编码的字符串。该方法使用 "A-Z", "a-z", "0-9", "+", "/" 和 "=" 字符来编码字符串。

atob(),是ascii to binary,用于将ascii码解析成binary数据,即 base-64 的解码过程。 atob() 方法用于解码使用 base-64 编码的字符串。

2.encodeURIComponent() 和 decodeURIComponent()

encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。

该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ' ( ) 。 其他字符(比如 :;/?:@&=+$,# 这些用于分隔 URI 组件的标点符号),都是由一个或多个十六进制的转义序列替换的。

decodeURIComponent() 函数可对 encodeURIComponent() 函数编码的 URI 进行解码。

3.JSON.stringify()和JSON.parse()

JSON.stringify() 方法用于将 JavaScript 值转换为 JSON 字符串。 JSON.parse() 方法将数据转换为 JavaScript 对象。

四、关键代码和使用示例

1.编码解码方法

```js /** * 转码编码数据 使用 btoa 结合 encodeURIComponent 转码编码数据 * @param data 需要转码编码的数据 */ export function btoaEncode (data) { if (!data) { console.error('转码编码的数据不能为空') return '' }

try { data = window.btoa(encodeURIComponent(JSON.stringify(data))) } catch (e) { console.error('转码编码异常', e) }

return data }

/** * 转码解码数据 使用 atob 结合 decodeURIComponent 转码解码数据 * @param data 需要转码解码的数据 */ export function atobDecode (data) { if (!data) { console.error('转码解码数据不能为空') return '' } try { data = JSON.parse(decodeURIComponent(window.atob(data))) } catch (e) { console.error('转码解码异常', e) }

return data } ```

2.使用示例

```js // 编码转码后存入 localStorage localStorage.setItem('user-info', btoaEncode(res.data))

// 取出后解码转码 atobDecode(localStorage.getItem('user-info')) ```

灵扁扁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
了解浏览器缓存-本地存储localStorage
weixin_45704555的博客
08-15 3149
storage 整个考点: JSON.stringify 变成字符串,省体积 JSON.parse 把字符串变回为json对象 localStorage 是前端的对象, 最终是存在浏览器分配的文件空间中 在node后端中是没有的 数据的存储方式: 变量内存中,cookie, http有状态, 文件 ,books.json, storage(K-V),数据库 map()方法: es6里的数组新方法,将一个数组变成另一种形式的数组 JSONArray -> htmlArr -> html l
使用vuex存储用户信息localStorage的实例
12-13
本实例主要介绍如何利用Vuex来存储用户信息,并将其持久化到浏览器localStorage中,以便在用户重新访问应用时仍然能保留这些信息。 首先,我们需要安装Vuex。在命令行中运行`npm install vuex -d`,这将下载并...
local Storage使用
hober的专栏
08-04 1253
基本概念 Web Storage 中包含如下两种机制: sessionStorage 为每一个给定的源(given origin)维持一个独立的存储区域,该存储区域在页面会话期间可用(即只要浏览器处于打开状态,包括页面重新加载和恢复)。 localStorage 同样的功能,但是在浏览器关闭,然后重新打开后数据仍然存在。 这两种机制是通过 Window.sessionStorage...
localStorage-----------SessionStorage
grow_的博客
02-24 450
1. 浏览器打开方式 localStorage-----------(f12->application->本地存储) sessionStorage--------(f12->application->会话存储) 2.相同点 存储大小5MB 存储浏览器存储的是字符串形式: (JSON.stringify(对象)-------转化为字符串,JSON.parse(字符串)--------转化为对象) 使用方式相同: localStorage.setItem('t.
关于localStorage的一点认识
永不止步的博客
10-26 1008
引言 在HTML5出现之前,为了保存用户在网站中一些操作状态,以便于下次打开页面时恢复到上次访问时的一些状态,在浏览器端常常使用Cookie来存储一些信息。最典型的应用是判断用户是否登录过网站。但是,Cookie的大小受限,每个Cookie的大小不超过4KB,浏览器一般只允许存放300个Cookie,而且Cookie也存在安全性问题。 于是,HTML5为我们带来了全新的本地存储方式:localSt...
localStorage本地储存编码&&解码存取
啥也不会只能CV
03-12 1615
localStorage本地储存加密&&解密方法 localStorage 用于长久保存整个网站的数据,保存的数据没有过期时间,直到手动去删除。 注意: (key存什么名字,取的时候也是什么名字) 有特殊字符或者中文的一定要用加密方法 普通存取 //存 localStorage.setItem('key',"value"); //取 var data = localStorag...
详解如何获取localStorage最大存储大小的方法
01-21
sessionStorage:仅在客户端存储不参与服务器通信,存储大小一般为5M,会话级存储,也就是说如果关闭当前页面或者浏览器那么就会清除 cookie:客户端存储,参与服务器通信,存储大小为4k,可设置生命周期,在设置的生命...
Vue利用localStorage本地缓存使页面刷新验证码不清零功能的实现
10-14
localStorage是Web Storage API的一部分,它允许我们在浏览器的本地存储数据,这些数据不会在浏览器关闭后丢失,除非被用户手动清除或通过JavaScript删除。这使得我们可以在页面刷新或重新加载时恢复某些状态,如...
localstorage实现带过期时间的缓存功能
10-16
在设置缓存时,我们不仅存储实际的值,还存储这两个辅助信息,以便在读取时进行过期检查。 下面是一个简单的实现: ```javascript var cache = { key: { expiredTime: 'EXPIRED:TIME', expiredStartTime: '...
JS实现本地存储信息的方法(基于localStorage与userData)
10-20
在不支持`localStorage`或`sessionStorage`的旧版IE(如IE6/7)中,`userData`行为提供了一种替代方案。它允许HTML元素存储键值对的数据,并且可以设置过期时间。不过,`userData`的使用相对复杂,需要创建元素、...
js实现 localStorage 存取数据、移除(变量或json数据)
zcc的博客
02-19 4383
1、localStorage中 存 port 和 取 port 值,代码如下: var port = 8080; localStorage.setItem("port", port); var localPort = localStorage.getItem("port"); console.log(localPort); // 8080 2、localStorage中 存 json数据data 和 取 json数据data,代码如下: var data = [{"id":1,"name":.
lr_convert_string_encoding: 对中文进行UTF-8转码
qqYieeee的博客
07-25 3452
lr_convert_string_encoding: 对中文进行UTF-8转码 int lr_convert_string_encoding ( const char *sourceString, const char *fromEncoding, const char *toEncoding, const char *paramName); 该函数有4个参数,含义如下: sour
js本地存储localStorage
最新发布
2201_75918981的博客
03-17 978
运行结果: 控制台打印obj对象,且通过f12->Application->Local Storage可以查看到存入了的JSON字符串格式的obj。运行结果:控制台打印666,且通过f12->Application->Local Storage可以查看到存入了键为number,值为666的值。取数据:JSON.parse(localStorage.getItem('obj')) //将obj先取出,再转为原来的数据格式。取数据:localStorgae.getItem(key)
如何解决localStorage会将存储的数据,自动转换为string类型的问题
qq_52526079的博客
11-20 152
【代码】如何解决localStorage会将存储的数据,自动转换为string类型的问题。
前端本地存储Cookie、LocalStorage、SessionStorage
戴翔的技术博客
11-08 378
1.Cookie Cookie是浏览器存储数据的一种方式; 存储在用户本地,而不是存储在服务器上; 可以随着浏览器每次请求发送到服务器端。 1.1 Cookie的用法 1.1.1 写入 Cookie document.cookie = 'username=zs'; document.cookie = 'age=18'; cookie的名称或值如果包含非英文字母,则写入时需要使用encodeURIComponent编码,读取时需要使用解码。 document.cookie = `username=${e
浅谈localStorage
韩大璐
03-18 357
localStorage,这是HTML5里新加的一个特性,只要是用来做本地存储的,他解决了cookie存储的空间不足的问题。 localStorage的优势和局限。 优势: 1、解决了cookie4k大小的存储空间,localStorage存储空间为5M,和cookie一比较,简直是鸟枪对大炮。 2、localStorage可以将第一次请求的数据直接存储到本地,相当于一个5M大小的前端页面数据库...
localStorage存储用户信息 加密解密
jiligulu111的博客
09-06 782
在上面的代码中,我们使用了crypto-js库来实现AES算法的加密和解密。然后定义了一个示例的用户信息对象和密钥。最后,我们将用户信息加密后输出,并将其解密为原始用户信息。请注意,为了保证安全性,密钥应该是足够强大和随机的字符串,并且应该妥善保存。在实际应用中,您可能需要使用不同的密钥来加密不同的数据,以增加安全性。此外,还可以结合其他的加密算法和安全措施来增强数据的安全性。当使用localStorage存储用户信息时,为了增加安全性,可以对用户信息进行加密和解密。
谷歌浏览器查看Local Storage保存的数据
小智队长
03-20 9731
1.按下F12打开开发人员工具 2.点击切换到 Application 3.点击LocalStorage 即可查看到保存过的数据信息 如何清除数据? 点击上方的Clear storage 点击 Clear site data即可删除数据 ...
localStorage和sessionStorage会被浏览器清除缓存吗?
02-23
localStorage和sessionStorage是HTML5提供的两种用于在浏览器存储数据的机制。它们都是基于键值对的方式存储数据,并且只能存储字符串类型的数据。 localStorage和sessionStorage的区别在于数据的生命周期和作用域。localStorage存储的数据在浏览器关闭后仍然保留,而sessionStorage存储的数据在浏览器关闭后会被清除。另外,localStorage存储的数据在同一个域名下的所有页面都可以访问,而sessionStorage存储的只能在同一个页面中访问。 关于缓存方面,localStorage和sessionStorage并不会被浏览器主动清除存。它们的数据会一直保留在浏览器中,直到被手动清除或者达到设置的过期时间。 需要注意的是,浏览器清除缓存时会清除除了localStorage和sessionStorage之外的其他缓存数据,比如浏览器缓存的网页、图片等。但localStorage和sessionStorage中的数据不会受到影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值